|
Zitat:
Zitat:
Zitat:
Alles auf einmal wird nicht sinnvoll sein(?) - sollen wir nicht doch zuerst das Update machen? Dass Ping standardmäßig nicht funktioniert, hab' ich irgendwo in der Doku gelesen - ist auch gut so, könnte so bleiben, denk ich. Zitat:
--------------------------------------- # Accept DNS connections from the firewall to the network ACCEPT fw net tcp 53 ACCEPT fw net udp 53 # Accept SSH connections from the local network for administration ACCEPT loc fw tcp 22 # Allow Ping To And From Firewall ACCEPT loc fw icmp 8 ACCEPT net fw icmp 8 ACCEPT fw loc icmp 8 ACCEPT fw net icmp 8 # selbstdefinierte Eintraege lt Samba ACCEPT fw loc udp 137:139 ACCEPT fw loc tcp 137,139 ACCEPT fw loc udp 1024: 137 ACCEPT loc fw udp 137:139 ACCEPT loc fw tcp 137,139 ACCEPT loc fw udp 1024: 137 # Webmin- und Cups-Zugriff ACCEPT loc fw tcp 10000 ACCEPT loc fw tcp 631 --------------------------------------- Thx, Quintus |
Zitat:
ad 1.) Nein, ein "update" bringt nur die "Verfügbarkeitslisten" auf den gleichen Stand Lokal <--> Server. Eine Installation passiert dann erst bei einem "upgrade". ad 2.) Ich kenne shorewall nicht, aber ich würde sagen: apt-get update apt-get -u install shorewall Ciao, Steve |
Zitat:
--------------------------------------- Ist die FW jetzt "dicht" (siehe die rules 3 Postings oberhalb)? --------------------------------------- Zitat:
Ich hab' dann alles wieder rückgängig gemacht - Shorewall ging trotzdem nicht mehr - und der Zugriff aufs Internet auch nicht mehr. Beim Starten bzw. Restarten von Shorewall kommt die Fehlermeldung: Processing /etc/shorewall/params Lockfile: Sorry, givingup on "var/state/shorewall/lock obwhohl 'shorewall -c . check' nichts Außergewöhnliches findet. Hab' dann die "russische Methode" angewandt und das shorewall-Verzeichnis umbenannt und neu gebootet - ich krieg' trotzdem keinen Zugriff mehr aufs Internet :heul::heul::heul: Irgendwie hab' ich den Eindruck, das Routing von intern zu extern funktioniert nicht mehr, obwohl Shorewall mit Sicherheit ausgeschaltet ist (umbenanntes Shorewall-Verzeichnis). Jetzt können wir wieder von vorne mit der Sucherei anfangen..... nur wo? Der genannte 'params' ist übrigens völlig leer. Thx Quintus P.S.: Wenns wieder läuft, hol' ich sofort die Knoppix-CD und mach ein Backup.... |
Zitat:
Zitat:
Zitat:
Was sagt 'shorewall status'? Hast auch probiert mittels 'shorewall debug start 2> /tmp/trace' dem Problem auf die Spur zu kommen? |
Zitat:
Momentan wird der Server benötigt, Fehlersuche daher erst Abends möglich. MfG Quintus |
Zitat:
Zitat:
Soweit ich des jetzt von apt mitbekommen habe, musst du irgendwo einstellen, daß apt auch die testing Versionen berücksichtigt. Aber da wird dir sicher jemand helfen können, der sich mit apt besser auskennt. Noch was ist mir eingefallen: AFAIK hast ja webmin und dazu das webmin-shorwall Module installiert, oder? Kannst du da nicht shorewall über das webmin konfigurieren? Wäre vielleicht einfacher, als händisch in den Konfigurationsdateien herumzubasteln. :) |
Trace steht hier - weiß nicht, was es zum Schluss da mit dem Lockfile auf sich hat.
Der genannte Lockfile 'Sorry, givingup on "var/state/shorewall/lock"' enthält genau eine Null - und ist anscheinend readonly. 'shorewall status' schreibt eine Menge raus, gelingt mir aber nicht zu tracen ('> file'). *help* Thx Quintus |
Schaut so aus, als ob shorewall noch laufen würde. Probier ein 'shorewall stop'.
BTW: Hab jetzt testweise webmin+shorewall installiert und shorewall lässt sich recht komfortabel über das webinterface konfigurieren. edit: 'shorewall clear' (anstatt stop) ist besser. |
Zitat:
Nach den Herumbasteleien und nach Wiederherstellung des ursprünglichen (glaub' ich wenigstens) Zustandes, bei dem es funktionierte sieht es so aus: 'shorewall clear' erstmals aufgerufen: Processing /etc/shorewall/shorewall.conf.... iptables: Chain already exists 'shorewall clear' sofort danach ein zweites mal aufgerufen: Processing /etc/shorewall/shorewall.conf.... Processing /etc/shorewall/params .... lockfile: Sorry, giving up on "/var/state/shorewall/lock" Wie gesagt: in der lock-Datei steht eine Null, sie ist readonly. Das Ergebnis von 'shorewall debug start 2> /tmp/trace' steht hier. Was tun? Thx Quintus |
NACHTRAG: auch beim Shorewall-Start über Webmin gibts die Meldung:
Failed to start firewall : Processing /etc/shorewall/shorewall.conf ... Processing /etc/shorewall/params ... lockfile: Sorry, giving up on "/var/state/shorewall/lock" Soll ich die shorewall und iproute rückstandsfrei (wie???) runterschmeißen und nochmals neu installieren (wie gleich die 1.4er?)? Thx Quintus |
Hi!
... also ich schau mir die Sache jetzt auch mal an. Hab shorewall aus testing installiert. testing zeile in /etc/apt/sources.list rein => apt-get update => apt-get install -t testing shorewall Er installiert Dir iptables 1.2.7a-7 mit. Bei iptables-Configuration über debconf, sagst Du beim init-script NEIN. Möchtest Du anfangs die Firewall nicht starten, kannst Du die Startlinks aus den Runlevels entfernen. update-rc.d -f shorewall remove Dann startet Sie Beim Boot auch nicht. Mit: "update-rc.d shorewall defaults" startet Sie dann immer wieder. Grüße Manx |
Zitat:
Dann wie Manx ( :engel: ) vorgeschlagen hat installieren. Dann über Webmin konfigurieren und starten. :) |
Problem gelöst - ich hab' ihm diese 'lock'-Datei weggeschmissen - wegen dem Schreibschutz bestand vermutlich ein Problem. Jetzt geht Shorewall wieder :).
Ich mach' jetzt die Updates und melde mich wieder. -------------------------------- Noch ein Problem ist heute Nachmittag aufgetaucht: meine bessere Hälfte fuhr heute erstmals die Buchhaltung vom Sambaserver. Nach längerer Zeit Buchhaltungs-Inaktivität (wegen Telefonaten / Kaffee) gab es auch eine solche dämliche Wartezeit, als würde der Windows-Client einen DNS (oder was auch immer) suchen. Zur Erinnerung: ich schrieb schon gestern, dass sich die Netzwerk-Anmelderei von einem Windows-Client zäh tut. Was tun? Thx Quintus |
Zitat:
-------------------------------------- Jetzt zu dem Netzwerk-Problem: folgende Phänomene sind mir aufgefallen:
Was liegt in der Netzwerkkonfiguration schief? Alle meine Rechner, Router, Printerserver haben eine fixe IP. DHCP ist im Router (hängt jetzt extern) ausgeschaltet. Thx Quintus |
Niemand eine Idee, was draußen im weiten Internet gesucht wird, während intern ein Rechner gebootet wird?
Thx Quintus |
wie werden die laufwerke verbunden? über ip oder netbios namen.
|
Zitat:
Meinst ich brauch' irgendwo eine 'hosts'? Oder soll ich über die IP-Nummern verbinden? Thx Quintus |
entweder du installierst einen dns server oder du tragst den server bei den clients in der datei /winnt/system32/drivers/etc/hosts ein.
|
Zitat:
Btwy: ich schieb' auch gelegentlich mal Dateien zwischen den Workstations herum. Geh' ich Recht in der Annahme, dass es dann keine IP-Adresse mit 2 Namen geben darf - ich hab' einen PC mit Dualboot aufgesetzt - selbiger hat z.Z. auf beiden OS die gleiche IP, heißt aber unterschiedlich, je nachdem wie ich boote. Thx Quintus |
|
Kannst Du mir die Installation etwas genauer (deppensicher) erklären?
Thx Quintus |
Hi!
Bevor DU Dich an einen DNS machst versuch folgendes: In der smb.conf Code:
wins support = yes Auf dem Sambaserver könntest Du noch in der /etc/hosts alle Clients eintragen. Grüße Manx |
Nachtrag
|
|
Zitat:
SID und Woody sind nicht mehr Binärkompatibel zueinander. Deshalb kann es durchaus sein das wesentlich mehr nachinstalliert wird. |
In Sarge/testing wäre es aber auch verfügbar, allerdings siehts da mit security fixes wieder nicht so gut aus...
http://packages.debian.org/testing/net/mydns.html |
Testing migriert derzeit auf diverse SID Pakete. Ich nehme an das Sarge in Kürze auch inkompatibel sein wird.
Daher würde ich auch bei Paketen aus Testing etwas aufpassen |
Ich werd' mal versuchen, MANX o.g. Ideen am Server umzusetzen und auf jedem Client eine hosts und eine lmhosts zu definieren (brauch ich beide?).
Morgen soll's eh' regnen.... MfG Quintus |
Ich versuch' jetzt gerade die 'hosts' auf den Windows-Clients auszufüllen. Frage zur Groß-/Kleinschreibung:
In /etc/hostname hab' ich 'meinserver' in Kleinschreibung 'reingetan - an einem Win-Client in der Netzwerkumgebung gesucht, findet sich der Server nun als 'Meinserver' - also 1. Buchstabe groß. Wie gehört's jetzt in die 'hosts' am Win-Client 'rein? Muss ich die 'lmhosts' auch ausfüllen(?) - die Option "LMHOST-Abfrage aktivieren" in den erweiterten Einstellungen zu TCP/IP ist (standardmäßig?) angehakt. Thx Quintus |
großkleinschreibung ist eigentlich egal, mach keine neue sondern editiere die vorhandene datei (pfad habe ich gepostet ;) )
|
Habe MANX' Rat von oben befolgt, auch die hosts und lmhosts.sam auf den Clients ausgefüllt - jetzt flutscht die Netzwerkanmeldung, dass es eine Freude ist :) :) :) - Danke!
MfG Quintus |
Kann man eigentlich dem Debian-Server beibringen, dass er sich 1 x / Woche von irgendwoher eine genaue Systemzeit holt? Wie funktioniert das im Detail?
Geht Sommer/Winterzeitumstellung dann automatisch?? Und welches Tool/welcher Aufruf gehört in die Autostart der Clients, damit sich diese beim Booten vom Server die Systemzeit updaten? Thx Quintus |
man ntpdate
man cron |
Zusätzlich noch:
In smb.conf: Unter global 'time server = yes' setzen. S.a. http://us1.samba.org/samba/docs/man/...tml#TIMESERVER Zitat:
Zitat:
|
Zitat:
Zitat:
:confused: Thx Quintus *) Sobald ich hier 'au**exec.bat' tippe, krieg' ich die Forumsmeldung "The document contains no data" :confused: |
Hi!
Wenn Du an der inetd.conf nicht herumgespielt hast, sollte ein TImeserver sowieso laufen. Code:
netstat -pantWäre eine zweite Möglichkeit. Grüße Manx PS: Vor und Nachteile schreib ich jetzt keine (zu faul ;) ) |
Laut initd.conf (ich hab' darin nicht gefummelt) lauft ein 'time' sowie 'daytime'. Nach Eingabe Deines Befehls 'netstat -pant' erscheinen mir mehrere Zeilen, aber nicht die von Dir genannte
Zitat:
Vielleicht kann das jetzt doch jemand detailliert.....? Zitat:
MfG Quintus |
Hi!
Kommentiere mal alles in der inetd.conf weg, was nicht gebraucht wird. "time stream tcp ..." reicht für den Timeserver. Eventuell den exim lassen, wenn er über den inetd gestartet wird. Dann inetd (neu) starten. => Jetzt solltest Du einen Prozess auf TCP Port 37 als LISTEN haben. Code:
manx@server:~$ netstat -na --ipBzw. wenn Dein Webmin funktioniert, gibt's für den Server unter https://localhost:10000/time/ die Möglichkeit der Synchronisation. Grüße Manx |
Zitat:
Weil bei Debian sind der Monster ntpd und der Client ntpdate in getrennten Paketen :D @Quintus14: Vor den man's musst du die proggies natürlich mit aptitude oder "apt-get install ntpdate" "apt-get install cron" (das sollte aber schon oben sein :confudes: installieren. http://packages.debian.org/stable/net/ntpdate.html http://packages.debian.org/stable/admin/cron.html |
Hi _m3!
Ich weiß ja auch nicht, hab's kurz ausprobiert bei mir. Bei mir ist sicher kein ntpd installiert. Für das zur Verfügung stellen von time (tcp oder udp 37) genügt IMHO der inetd. Für die Zeit auf dem Server selber, braucht er einen Cronjob und ntpdate oder Webmin und eine Maus oder eine Funkuhr ;) Grüße Manx |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 19:36 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag